<?php
declare (strict_types = 1);

namespace app\common\jwt;

use \Firebase\JWT\JWT;
use Firebase\JWT\Key;

/**
 * @mixin think\model\Pivot
 * jwt权限  鉴权
 */
class Auth
{
    /**
     * 生成验签
     **/
    public function signToken($uid){
        $key='!@#$%*&';         //这里是自定义的一个随机字串，应该写在config文件中的，解密时也会用，相当于加密中常用的盐salt
        $token=array(
            "iss"=>$key,        //签发者 可以为空
            "aud"=>'',          //面象的用户，可以为空
            "iat"=>time(),      //签发时间
            "nbf"=>time()+1,    //在什么时候jwt开始生效  （这里表示生成1秒后才生效）
            "exp"=> time()+604800,  //token 过期时间,这里表示一个星期（60*60*24*7）=604800
            "data"=>[           //记录的userid的信息，这里是自已添加上去的，如果有其它信息，可以再添加数组的键值对
                'uid'=>$uid,
            ]
        );
        $jwt = JWT::encode($token, $key, "HS256");  //根据参数生成了 token
        return $jwt;
    }

    /**
     * 验证token
     */
    public function checkToken($token){
        $key='!@#$%*&';
        $status=array("code"=>-100);
        try {
            JWT::$leeway = 60;//当前时间减去60，把时间留点余地
//            $decoded = JWT::decode($token, $key, array('HS256')); //HS256方式，这里要和签发的时候对应  6.0以下版本
            $decoded = JWT::decode($token,new Key($key,'HS256')); //HS256方式，这里要和签发的时候对应 6.0 以上版本
            $arr = (array)$decoded;
            $res['code']=200;
            $res['data']=$arr['data'];
            return $res;

        } catch(\Firebase\JWT\SignatureInvalidException $e) { //签名不正确
            $status['msg']="签名不正确";
            return $status;
        }catch(\Firebase\JWT\BeforeValidException $e) { // 签名在某个时间点之后才能用
            $status['msg']="token失效";
            return $status;
        }catch(\Firebase\JWT\ExpiredException $e) { // token过期
            $status['msg']="token失效";
            return $status;
        }catch(Exception $e) { //其他错误
            $status['msg']="未知错误";
            return $status;
        }
    }
}
